CVSS: 5.8EPSS: 0%CPEs: 6EXPL: 0CVE-2009-5032
https://notcve.org/view.php?id=CVE-2009-5032
The encrypted e-mail feature in IBM Lotus Notes Traveler before 8.5.0.2 sends unencrypted messages when the feature is used without uploading a Notes ID file, which makes it easier for remote attackers to obtain sensitive information by sniffing the network. La función de correo electrónico cifrado en IBM Lotus Notes Traveler antes de v8.5.0.2 envía mensajes sin cifrar cuando la función se utiliza sin subir un archivo de ID de Notes, lo que hace que sea más fácil para los atacantes remotos obtener información sensible husmeando la red. • http://www-01.ibm.com/support/docview.wss?uid=swg24019529&aid=1 http://www-1.ibm.com/support/docview.wss?uid=swg1LO38116 http://www-10.lotus.com/ldd/dominowiki.nsf/page.xsp?documentId=A6604E906E0DF2DF8525778B005D4466&action=openDocument https://exchange.xforce.ibmcloud.com/vulnerabilities/64743 • CWE-310: Cryptographic Issues •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2009-5035
https://notcve.org/view.php?id=CVE-2009-5035
The Nokia client in IBM Lotus Notes Traveler before 8.5.0.2 does not properly handle multiple outgoing e-mail messages between sync operations, which might allow remote attackers to read communications intended for other recipients by examining appended messages. El cliente de Nokia en IBM Lotus Notes Traveler anterior a v8.5.0.2 no controla correctamente varios mensajes de correo electrónico salientes entre las operaciones de sincronización, lo que podría permitir a atacantes remotos leer las comunicaciones destinadas a los destinatarios mediante el examen de otros mensajes adjuntos. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO47028 http://www-10.lotus.com/ldd/dominowiki.nsf/page.xsp?documentId=A6604E906E0DF2DF8525778B005D4466&action=openDocument • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 1%CPEs: 7EXPL: 0CVE-2010-4553
https://notcve.org/view.php?id=CVE-2010-4553
An unspecified Domino API in IBM Lotus Notes Traveler before 8.5.1.1 does not properly handle MIME types, which allows remote attackers to cause a denial of service (daemon crash) via unspecified vectors. API Domino no especificado en IBM Lotus Notes Traveler anterior a v8.5.1.1 no maneja correctamente los tipos MIME, lo cual permite a un atacante remoto provocar una denegación de servicio (caída del demonio) mediante vectores no especificados. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO45478 http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Lotus_Notes_Traveler_851_FP3_Release_Notes http://www-10.lotus.com/ldd/dominowiki.nsf/page.xsp?documentId=A6604E906E0DF2DF8525778B005D4466&action=openDocument • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 6EXPL: 0CVE-2009-5034
https://notcve.org/view.php?id=CVE-2009-5034
IBM Lotus Notes Traveler before 8.5.0.2 allows remote authenticated users to cause a denial of service (memory consumption and daemon crash) by syncing a large volume of data, related to the launch of a new process to handle the data while the previous process is still operating on the data. IBM Lotus Notes Traveler anterior a v8.5.0.2 permite a usuarios autenticados remotamente causar una denegación de servicio (consumo de memoria y caída de demonio) mediante la sincronización de un gran volumen de datos, relacionados con el lanzamiento de un nuevo proceso para manejar los datos, mientras que el proceso anterior sigue operando en los datos. • http://www-01.ibm.com/support/docview.wss?uid=swg24019529&aid=1 http://www-1.ibm.com/support/docview.wss?uid=swg1LO41707 http://www-10.lotus.com/ldd/dominowiki.nsf/page.xsp?documentId=A6604E906E0DF2DF8525778B005D4466&action=openDocument https://exchange.xforce.ibmcloud.com/vulnerabilities/64741 • CWE-399: Resource Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 8EXPL: 0CVE-2010-4546
https://notcve.org/view.php?id=CVE-2010-4546
IBM Lotus Notes Traveler before 8.5.1.2 does not reject an attachment download request for an e-mail message with a Prevent Copy attribute, which allows remote authenticated users to bypass intended access restrictions via this request. IBM Lotus Notes Traveler anterior a v8.5.1.2 no rechaza una petición de descarga de adjuntos para un mensaje e-mail con un atributo 'Prevent Copy', lo que permite a usuarios autenticados superar las restricciones a través de esta petición. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49840 http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Lotus_Notes_Traveler_851_FP3_Release_Notes http://www-10.lotus.com/ldd/dominowiki.nsf/page.xsp?documentId=A6604E906E0DF2DF8525778B005D4466&action=openDocument • CWE-264: Permissions, Privileges, and Access Controls •